Windows 版 (精华区)

发信人: WyzIdeal (一叶小舟), 信区: OS
标  题: NT安全漏洞(6-10)
发信站: 紫 丁 香 (Sun Aug 29 08:48:15 1999), 转信

6.安 全 漏 洞： 重 新 安 装 Widnows NT 软 件， 可 以 获 得
     Administrator 级 别 的 访 问 权。

     解 释： 重 新 安 装 整 个 的 操 作 系 统， 覆 盖 原 来 的 系 统，
     就 可 以 获 得 Administrator 特 权。

     减 小 风 险 的 建 议： 改 善 保 安 措 施。

   7.安 全 漏 洞： Widnows NT 域 中 缺 省 的 Guest 帐 户。

     解 释： 如 果 Guest 帐 户 是 开 放 的， 当 用 户 登 录 失 败 的 次
     数 达 到 设 置 时， 他 可 以 获 得 NT 工 作 站 的 Guest 访 问
     权， 从 而 进 入 NT 域。

     减 小 风 险 的 建 议： 据 说 NT 第 4 版 已 经 解 决 了 这 个 问
     题， 升 级 到 第 4 版 吧。 关 闭 Guest 帐 户， 并 且 给 它 一 个
     难 记 的 口 令。

   8.安 全 漏 洞： 某 些 系 统 程 序 的 不 适 当 使 用， 比 如 ftp.exe,
     rasdial.exe, telnet.exe。

     解 释： 这 些 程 序 无 疑 给 侵 入 者 提 供 了 进 一 步 攻 击 的 手
     段， 如 果 他 们 发 现 了 服 务 器 上 的 安 全 漏 洞， 进 而 可 以
     攻 击 整 个 网 络。

     减 小 风 险 的 建 议： 删 除 掉 不 经 常 使 用 的 系 统 程 序。

   9.安 全 漏 洞： 所 有 用 户 可 能 通 过 命 令 行 方 式， 试 图 连 接
     管 理 系 统 的 共 享 资 源。

     解 释： 任 何 一 个 用 户 可 以 在 命 令 行 下， 键 入
     \\IPaddress\C$ (或 者 \\IPaddress\D$,\\IPaddress\WINNT$) 试 图
     连 接 任 意 一 个 NT 平 台 上 管 理 系 统 的 共 享 资 源。

     减 小 风 险 的 建 议： 限 制 远 程 管 理 员 访 问 NT 平 台。

  10.安 全 漏 洞： 由 于 没 有 定 义 尝 试 注 册 的 失 败 次 数， 导 致
     可 以 被 无 限 制 地 尝 试 连 接 系 统 管 理 的 共 享 资 源。

     解 释： 这 样 的 系 统 设 置 相 当 危 险， 它 无 疑 于 授 权 给 黑
     客 们 进 行 连 续 不 断 地 连 接 尝 试。

     减 小 风 险 的 建 议： 限 制 远 程 管 理 员 访 问 NT 平 台。
--
***********************************
  如烟往事俱忘却，心底无私天地宽。
***********************************
           一切靠自己

※ 来源:．紫 丁 香 bbs.hit.edu.cn．[FROM: 202.118.248.24]